ausblenden > Anleitungen und FAQ
multiple Time Machine BKUPS auf ein NAS - Zugriffsrechte
mathias:
Liebe Insulaner,
da die Zahl der Äpfel in meinem Haushalt stetig steigt, möchte ich die diversen TM Backups zentral auf einem NAS (Synologie DS220) ablegen. Das scheint ja so weit kein Problem zu sein, es gibt viele gute Anleitungen im Netz. Ein Thema habe ich doch noch:
Für die TM Bkups werden verschieden Ordner mit entsprechenden Zugriffsrechten und Nutzern eingerichtet. So wie ich das verstehe, loggt man sich dann auf dem NAS von Rechner A als User XY ein und hat Zugriffsrechte auf Ordner A im NAS. Ich kann mich also von jedem Rechner als Nutzer XY einloggen. Theoretisch könnte ich mich auch von Rechner B einloggen, und Zugriff auf den TM Ordner für Rechner A haben.
Läßt sich das verhindern?
Kann ich die Zugriffsrechte auf den Rechner begrenzen bzw. wie wird verhindert, dass Rechner A sein Backup in den Ordner von Rechner B schreibt?
Vielen Dank für euer Feedback.
MacFlieger:
Ich bin mir nicht sicher, was Du genau meinst. Ich beschreibe mal, wie es funktioniert. Dazu wiederhole ich zunächst einmal die Sachen, die vermutlich völlig klar sind, aber nur, damit man eine gemeinsame Basis hat.
- Du kannst auf dem NAS Freigaben(=Ordner) anlegen lassen und jeweils angeben, welche Benutzer (egal von welchem Rechner aus) darauf zugreifen können. Innerhalb dieser Freigabe kann dann der Benutzer weitere Unterordner anlegen.
- Bei dieser normalen Freigabe kann man also über die Zugriffsrechte steuern, welcher Benutzer darauf zugreifen darf und
- Leider ist Funktionalität des TM-Backups nur zentral für alle Benutzer zusammen auf eine Freigabe (=Ordner) einstellbar. D.h. auch wenn mehrere Macs mit unterschiedlichen Benutzern benutzt werden, greifen die alle auf die gleiche Freigabe (=Ordner) zu.
D.h.:
- Man legt ein Freigabe(=Ordner) für die TM-Backups an.
- Man legt für jeden Mac eine eigenen Benutzer auf dem NAS an, der Zugriff auf den Ordner für die TM-Backups hat. Idealerweise vergibt man für diese einzelnen Benutzer auch noch ein Quota, um deren maximale Nutzung zu begrenzen.
- Auf den Macs verbindet man sich jeweils in der TM-Konfiguration mit dem jeweiligen Benutzer auf dem NAS.
Was passiert:
- TM legt automatisch für jeden Mac einen Unterordner in der Freigabe an. Dabei schreibt Rechner A seine Backups immer nur in seinen Unterordner. Die verschiedene Macs kommen sich so nicht in die Quere, obwohl sie einen gemeinsamen Ordner (=Freigabe) benutzen.
- Es lässt sich nicht verhindern, dass man manuell von jedem Rechner aus mit diesen angelegten Benutzer auch auf die Backups der anderen Rechner zugreifen kann.
- Falls man das TM-Backup verschlüsselt benutzt (was eh zu empfehlen ist), ist das aber auch kein Problem. Dann kann man zwar auf "fremde" Backups zugreifen, aber es kann nur jemand etwas damit anfangen, der auch den Schlüssel kennt.
mathias:
--- Zitat von: MacFlieger am April 26, 2021, 11:13:54 ---Ich bin mir nicht sicher, was Du genau meinst. Ich beschreibe mal, wie es funktioniert. Dazu wiederhole ich zunächst einmal die Sachen, die vermutlich völlig klar sind, aber nur, damit man eine gemeinsame Basis hat.
- Du kannst auf dem NAS Freigaben(=Ordner) anlegen lassen und jeweils angeben, welche Benutzer (egal von welchem Rechner aus) darauf zugreifen können. Innerhalb dieser Freigabe kann dann der Benutzer weitere Unterordner anlegen.
- Bei dieser normalen Freigabe kann man also über die Zugriffsrechte steuern, welcher Benutzer darauf zugreifen darf und
--- Ende Zitat ---
OK.
--- Zitat ---- Leider ist Funktionalität des TM-Backups nur zentral für alle Benutzer zusammen auf eine Freigabe (=Ordner) einstellbar. D.h. auch wenn mehrere Macs mit unterschiedlichen Benutzern benutzt werden, greifen die alle auf die gleiche Freigabe (=Ordner) zu.
--- Ende Zitat ---
Da geht's schon los. Aber mal weiter...
--- Zitat ---
D.h.:
- Man legt ein Freigabe(=Ordner) für die TM-Backups an.
--- Ende Zitat ---
Ich hätte für jeden Mac einen eigenen erstellt mit dann eben nur einem Benutzer. Das scheint aber nicht zu funzen (s.o.)?
--- Zitat ---- Man legt für jeden Mac eine eigenen Benutzer auf dem NAS an, der Zugriff auf den Ordner für die TM-Backups hat. Idealerweise vergibt man für diese einzelnen Benutzer auch noch ein Quota, um deren maximale Nutzung zu begrenzen.
--- Ende Zitat ---
Die einzelnen Benutzer sind nur nötig, um mehrere/verschiedene Quotas bzw. für jeden Mac ein eigenes Quota vergeben zu können? Sonst könnte ich ja mit einer Freigabe arbeiten, da TM für jeden Rechner einen eigenen Unterordner erstellt (s.u.)?
Mit den Quotas kann ich festlegen, dass der Nutzer "MacMini" z.B. nur 1 TB Speicherplatz belegen darf? (Manage ich das nicht mit Quotas, nimmt sich jedes Bkup soviel es kriegen kann, oder?)
--- Zitat ---- Auf den Macs verbindet man sich jeweils in der TM-Konfiguration mit dem jeweiligen Benutzer auf dem NAS.
Was passiert:
- TM legt automatisch für jeden Mac einen Unterordner in der Freigabe an. Dabei schreibt Rechner A seine Backups immer nur in seinen Unterordner. Die verschiedene Macs kommen sich so nicht in die Quere, obwohl sie einen gemeinsamen Ordner (=Freigabe) benutzen.
--- Ende Zitat ---
Das TM backup wird also über den Rechner "identifiziert". Es gibt ein großes Bkup für den Rechner, das wiederum für jeden Nutzer auf diesem Rechner ein Bkup enthält (so es denn aktiviert ist?)
--- Zitat ---- Es lässt sich nicht verhindern, dass man manuell von jedem Rechner aus mit diesen angelegten Benutzer auch auf die Backups der anderen Rechner zugreifen kann.
--- Ende Zitat ---
Das war Teil meines Problemgedankens. Wenn die Rechner aber ihren eigenen TM-Ordner identifizieren, ist das eher nebensächlich.
--- Zitat ---- Falls man das TM-Backup verschlüsselt benutzt (was eh zu empfehlen ist), ist das aber auch kein Problem. Dann kann man zwar auf "fremde" Backups zugreifen, aber es kann nur jemand etwas damit anfangen, der auch den Schlüssel kennt.
--- Ende Zitat ---
Ok, verstanden (glaube ich). Für den TM-Ordners des NAS lege ich als Nutzer für die Freigabe somit besser die Rechner an (Also z.B. MacMini, iMac usw.) da die Freigabe Mac-Nutzerunabhängig ist.
Die Mac-Nutzer kann ich wiederum im NAS als eigene Nutzer anlegen, um diesen dann zur Nutzung eigene Ordnern mit eigenen Rechte zuzuweisen, die wiederum von jedem Mac aus genutzt werden können.
Und ich kann jedem Nutzer über die jeweilige Ordner-Freigabe mittels Quotas ein maximales Belegungsvolumen zuweisen bei Bedarf.
Da bin ich mal gespannt, ob das klappt... ::)
MacFlieger:
--- Zitat von: mathias am April 26, 2021, 13:21:57 ---Ich hätte für jeden Mac einen eigenen erstellt mit dann eben nur einem Benutzer. Das scheint aber nicht zu funzen (s.o.)?
--- Ende Zitat ---
Korrekt.
Du musst bei den Einstellungen für die Funktionalität als TM-Server angeben, welcher Ordner(=Freigabe) dafür verwendet werden soll. Man kann aber nur einen Ordner für alle angeben.
--- Zitat ---Die einzelnen Benutzer sind nur nötig, um mehrere/verschiedene Quotas bzw. für jeden Mac ein eigenes Quota vergeben zu können?
--- Ende Zitat ---
Ja.
--- Zitat ---Sonst könnte ich ja mit einer Freigabe arbeiten, da TM für jeden Rechner einen eigenen Unterordner erstellt (s.u.)?
--- Ende Zitat ---
Ja, müsste auch gehen. Würde ich aber nicht machen. Für jeden Mac einen TM-Benutzer anzulegen ist besser, auch wegen des Quotas.
--- Zitat ---Mit den Quotas kann ich festlegen, dass der Nutzer "MacMini" z.B. nur 1 TB Speicherplatz belegen darf? (Manage ich das nicht mit Quotas, nimmt sich jedes Bkup soviel es kriegen kann, oder?)
--- Ende Zitat ---
Zweimal ja.
--- Zitat ---Das TM backup wird also über den Rechner "identifiziert". Es gibt ein großes Bkup für den Rechner, das wiederum für jeden Nutzer auf diesem Rechner ein Bkup enthält (so es denn aktiviert ist?)
--- Ende Zitat ---
Jein. TM macht grundsätzlich nur ein komplettes Backup über alle Benutzer. Man kann kein benutzerspezifisches Backup auf dem Mac einrichten.
--- Zitat ---Das war Teil meines Problemgedankens. Wenn die Rechner aber ihren eigenen TM-Ordner identifizieren, ist das eher nebensächlich.
--- Ende Zitat ---
Ja.
--- Zitat ---Ok, verstanden (glaube ich). Für den TM-Ordners des NAS lege ich als Nutzer für die Freigabe somit besser die Rechner an (Also z.B. MacMini, iMac usw.) da die Freigabe Mac-Nutzerunabhängig ist.
--- Ende Zitat ---
Ja, TM ist auf dem Mac nicht nutzerorientiert, sondern gilt immer für den ganzen Rechner. Daher am besten einen Synology-Benutzeraccount für jeden Rechner zur Nutzung mit TM.
--- Zitat ---Die Mac-Nutzer kann ich wiederum im NAS als eigene Nutzer anlegen, um diesen dann zur Nutzung eigene Ordnern mit eigenen Rechte zuzuweisen, die wiederum von jedem Mac aus genutzt werden können.
--- Ende Zitat ---
Ja.
--- Zitat ---Und ich kann jedem Nutzer über die jeweilige Ordner-Freigabe mittels Quotas ein maximales Belegungsvolumen zuweisen bei Bedarf.
Da bin ich mal gespannt, ob das klappt... ::)
--- Ende Zitat ---
Ja, das klappt. :)
mathias:
1000 Dank schon mal, lieber MacFlieger, für deine Rückmeldung. Hört sich also alles ganz einfach an.
Ich werde berichten....
Navigation
[0] Themen-Index
[#] Nächste Seite
Zur normalen Ansicht wechseln